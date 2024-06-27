サイバーセキュリティーに関しては、攻撃が始まった後にどのように阻止するか、そして攻撃が終わった後に回復する方法など、「後」に焦点を当てるのは簡単です。しかし、過去には事後対応型の対応はある程度機能していましたが、今日の世界ではまったく十分ではありません。
攻撃はかつてないほど激しく、被害が大きくなっているだけでなく、サイバー犯罪者は非常に多くの異なる攻撃方法を使用しています。Zscaler ThreatLabz 2024 Phishing Reportによると、2023年にはフィッシング攻撃が58%増加し、 Veeamの社のData Protection Trends Report2024 では、4分の3の組織が2023年に少なくとも1回のランサムウェア攻撃を受けたと報告されています。さらに、サイバー犯罪者は、脆弱性の発見と利用をはるかに簡単にするAIベースのツールに目を向けるようになっています。
その結果、多くの組織がサイバーセキュリティーに関するアプローチを変更しています。脅威が出現したときに行動を起こすのを待つのではなく、組織は現在、事前対応型のサイバーセキュリティー戦略を策定しています。事前対応型のサイバーセキュリティーとは、脅威が出現する前にストラテジーとプロセスを導入し、脆弱性と攻撃のリスクを軽減することを意味します。このアプローチは、攻撃が起きようとしているとき、またはごく初期の段階で攻撃を発見するのにも役立ちます。
多くのサイバー犯罪者が行うように、AIベースのツールを使用することで、組織はサイバー犯罪者よりも先に脆弱性を発見できることがよくあります。ツールは60秒未満でランサムウェアを検知できるようになり、多くの場合、被害が発生する前に攻撃を阻止するのに十分な時間を確保できます。
AIツールは脆弱性のある領域を予測することもできるため、組織は事前対応的に行動を起こすことができます。多くの犯罪者が生成AIツールを使用して攻撃を仕掛けることが増えているため、AIを使用する組織はデータをより効果的に使用して、これらの攻撃を防ぐことができます。AIツールがなければ、組織はサイバー犯罪者よりもはるかに非力なツールを使用しているため、より多くの場合反応的になる可能性が高くなります。
ツールは防御の第一線ですが、倫理的ハッカーは積極的なアプローチのための優れた参考情報となります。倫理的ハッカーは、外部ハッカーの役割を担い、自動化されたプロセスを使用して脆弱性を見つけます。これは、不正な目的で組織にハッキングしようとする人と同じように、自動化されたプロセスを使用して脆弱性を見つけます。倫理的ハッカーの外部の視点を持つことで、多くの組織はその調査結果を活用し、それらの領域のセキュリティーを積極的に改善することができ、それが将来の攻撃を防ぐのに役立ちます。
サイバー攻撃が発生した後は、事後対応モードに移行するのは自然なことです。詳細なサイバー緊急対応計画を事前に策定しておくことで、感情が高ぶっていないときに作成される事前定義されたプロセスに従って、より効果的に対応できます。効果的な計画には、攻撃中に発生した内容に応じて、実行すべき各ステップを説明するプレイブックが含まれます。危機的コミュニケーション計画も含まれる計画を取り入れることで、組織はメディアの報告に反応するのではなく、ストーリーをコントロールする可能性が高まります。
サイバー攻撃を受けた場合、最優先の目標は通常、ビジネスをオンラインに戻して業務を再開することです。データを積極的にバックアップすることで、組織はそのデータをより迅速に復元し、ビジネスの中断を最小限に抑えて顧客にサービスを提供し始めることができます。
さらに、最新のバックアップを作成することで、組織はランサムウェア攻撃後にランサムウェアへの支払いを検討する必要がなくなります。ただし、これは、バックアップが使用可能で破損していない場合にのみ可能です。組織はできるだけリアルタイムでデータをバックアップし、バックアップをネットワークから分離して（できればオフサイトに）移行する必要があります。また、バックアップ・ファイルが上書きされないように注意してください。
サイバーセキュリティーに関する事後対応型から事前対応型への移行は、単に新しいツールやプロセスを追加するだけではありません。組織は、攻撃が発生することを想定し、リスクを軽減し、可能な限り準備を整えることに考え方を変える必要があります。